【容器技术——Docker基本使用】

文章目录

  • docker
    • 1 概述
      • 1.1 是什么
      • 1.2 相关资源
    • 2 使用
      • 2.1 镜像
        • 2.1.1 拉取镜像
        • 2.2.2 列出镜像
        • 2.2.3 删除镜像
      • 2.2 容器
        • 2.2.1 运行容器
        • 2.2.2 查看容器
        • 2.2.3 启动和关闭容器
        • 2.2.4 删除容器
      • 2.3 制作镜像
      • 2.4 Docker 仓库
        • 2.4.1 注册登录
        • 2.4.2 推送镜像
      • 2.5 dockerfile
        • 2.5.1 构建镜像
        • 2.5.2 dockerfile示例
    • 3 实战开发
    • 4 Docker 命令大全
      • 容器生命周期管理
      • 容器操作
      • 容器rootfs命令
      • 镜像仓库
      • 本地镜像管理
      • info|version

docker

1 概述

1.1 是什么

Docker 镜像 是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)

Docker支持将软件编译成一个镜像,然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者可以直接使用这个镜像。运行中的这个镜像称为容器,容器启动是非常快速的。

即打包好的软件,所有环境都配置好了,开箱即用,无需再配置

  • 镜像,打包好的软件,发布出去,相当于软件的模板(类似于Java中的类class)
  • 容器,获取镜像到本地,运行起来,就是一个容器(类似于Java中类的实例)
  • docker宿主机,就是本机
  • docker仓库,存放镜像的地方,类似于git
  • docker注册仓库服务器,存放仓库的地方,相当于github

【容器技术——Docker基本使用】_第1张图片

1.2 相关资源

文章参考:

  • https://blog.csdn.net/u010358168/article/details/86711551?spm=1001.2014.3001.5506
  • https://blog.csdn.net/qq_39611230/article/details/108641842

相关资源:

  • Docker 官方主页: https://www.docker.com
  • Docker 官方博客: https://blog.docker.com/
  • Docker 官方文档: https://docs.docker.com/
  • Docker Store: https://store.docker.com
  • Docker Cloud: https://cloud.docker.com
  • Docker Hub: https://hub.docker.com
  • 阿里云的加速器:https://help.aliyun.com/document_detail/60750.html
  • 网易加速器:http://hub-mirror.c.163.com
  • 官方中国加速器:https://registry.docker-cn.com
  • ustc 的镜像:https://docker.mirrors.ustc.edu.cn

2 使用

2.1 镜像

2.1.1 拉取镜像

从 Docker 镜像仓库获取镜像的命令是 docker pull。其命令格式为:

  • Docker 镜像仓库地址:地址的格式一般是 <域名/IP>[:端口号]。默认地址是 Docker Hub(docker.io)
  • 仓库名: <用户名>/<软件名>。对于 Docker Hub,如果不给出用户名,则默认为 library,也就是官方镜像
  • 版本,mysql不加版本则默认为最新mysql:latest
# 官方镜像
docker image pull 镜像名称 
# 或简写为 
docker pull 镜像名称
# 比如
docker pull ubuntu
docker pull ubuntu:18.04

# 个人镜像
docker pull 仓库名称/镜像名称
docker pull xunmi/django

# 第三方仓库拉去
docker pull 第三方仓库地址/仓库名称/镜像名称
docker pull hub.c.163.com/library/mysql:latest
(默认仓库名为library,所有从官方获取镜像相当于`sudo docker image pull library/镜像名称`)
2.2.2 列出镜像
docker image ls
# 或者
docker images

docker image ls ubuntu:18.04
2.2.3 删除镜像
docker image rm 镜像名/镜像ID 
# 或简写为
docker rmi 镜像名/镜像ID

docker image rm hello-world
docker rmi 9e64176cd8a2

2.2 容器

2.2.1 运行容器

镜像只是一个只读类型的文件,我们需要把这个镜像加载成我们的环境,也就是让他变成容器。

docker run [可选参数] 镜像名 [向启动容器中传入的命令]
常用可选参数 作用
-i 表示以交互式操作运行容器。
-d 会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器)。
-t 表示容器启动后会进入其命令行。 -it表示容器需要交互式终端 ,即分配一个伪终端。
–name 为创建的容器命名。(默认会随机给名字,不支持中文字符!!!)
-v 目录映射,即宿主机目录:容器中目录。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
-p 端口映射,即宿主机端口:容器中端口。 比如:-p 8080:80 就是将容器中的80端口,映射到主机中的8080端口
-network=host 表示将主机的网络环境映射到容器中,使用此命令会让容器和主机共享一个网络空间。
  • 镜像名后的是 命令,这里我们希望有个交互式 Shell,因此用的是 bash
docker run -it ubuntu:18.04 bash

# 启动docker lab容器,输入localhost:8080即可使用
docker run -d -p 8080:80 docker/getting-started

# Docker 以 ubuntu15.10 镜像创建一个新容器,然后在容器里执行 bin/echo "Hello world",然后输出结果
runoob@runoob:~$ docker run ubuntu:15.10 /bin/echo "Hello world"
Hello world

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZMbgvnN4-1674114793665)(C:\Users\sommer.liu\Desktop\学习笔记\后端开发技术栈\docker.assets\image-20230119150147176.png)]

2.2.2 查看容器
# 查看当前所有正在运行的容器
docker ps
# 查看当前所有的容器
docker ps -a
# 使用过滤器(除了name外,常用的还可以指定id:id= 、所有停止的容器:status=exited,正在运行的容器:status=running 等)
docker ps -f name=指定的名字
# 显示2个上次创建的容器(2可以改变)
docker ps -n 2
# 显示最新创建的容器(包括所有状态)
docker ps -l
# 仅显示ip
docker ps -q
 # 显示容器大小
docker ps -s
2.2.3 启动和关闭容器

stop和kill的区别: stop类似正常退出一个软件,而kill是当一个进程出现意外无法正常关闭的时候,强行关闭,有点像使用任务管理器进行结束进程操作

# 停止容器
docker container stop 容器名/容器id
# 或可简写为
docker stop 容器名/容器id

# 强制关闭容器
docker container kill 容器名/容器id
# 或可简写为
docker kill 容器名/容器id

# 启动容器
docker container start 容器名/容器id
# 或可简写为
docker start 容器名/容器id
2.2.4 删除容器

如果报错Error response from daemon: You cannot remove a running container 容器ID. Stop the container before attempting removal or force remove则代表这个容器已经启动,需要执行 docker stop 容器id,停止此容器

# 使用rm删除容器
docker rm 容器名/容器id
# 列如
docker rm docker-test

2.3 制作镜像

# 将容器制作成镜像
docker commit 容器名 镜像名
# 镜像打包备份(打包备份的文件会自动存放在当前命令行的路径下,如果想让保存的文件可以打开,可以加.tar后缀)
docker save -o 保存的文件名 镜像名
# 镜像解压
docker load -i 文件路径/备份文件

2.4 Docker 仓库

目前 Docker 官方维护了一个公共仓库 Docker Hub。大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。

2.4.1 注册登录

在 https://hub.docker.com 免费注册一个 Docker 账号。登录需要输入用户名和密码,登录成功后,我们就可以从 docker hub 上拉取自己账号下的全部镜像。

$ docker login

img

退出 docker hub 可以使用以下命令:

$ docker logout
2.4.2 推送镜像

用户登录后,可以通过 docker push 命令将自己的镜像推送到 Docker Hub。

docker tag ubuntu:18.04 username/ubuntu:18.04 
docker push username/ubuntu:18.04

2.5 dockerfile

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。

把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像。这个脚本就是 Dockerfile。

注意:Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。以 && 符号连接命令,执行后只会创建 1 层镜像。

2.5.1 构建镜像

Dockerfile 文件所在目录执行构建动作。便可通过目录下的 Dockerfile 构建一个 nginx:v3(镜像名称:镜像标签)。

docker build [选项] <上下文路径/URL/->

docker build -t dtf_service:v1 .	#这个.是在指定上下文目录,docker build 命令会将该目录下的内容打包交给 Docker 引擎以帮助构建镜像
docker build -t nginx:v3 .  # 指定了最终镜像的名称 -t nginx:v3
# docker build 还支持从 URL 构建,比如可以直接从 Git repo 中构建
docker build -t hello-world https://github.com/docker-library/hello-world.git #master:amd64/hello-world

上下文路径,是指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。

解析:由于 docker 的运行模式是 C/S。我们本机是 C,docker 引擎是 S。实际的构建过程是在 docker 引擎下完成的,所以这个时候无法用到我们本机的文件。这就需要把我们本机的指定目录下的文件一起打包提供给 docker 引擎使用。

如果未说明最后一个参数,那么默认上下文路径就是 Dockerfile 所在的位置。

注意:上下文路径下不要放无用的文件,因为会一起打包发送给 docker 引擎,如果文件过多会造成过程缓慢。

2.5.2 dockerfile示例
from ubuntu:latest #指定基础镜像

run apt update \		# shell格式的命令,就像直接在命令行中输入的命令一样
    && apt install sudo \
    && apt install net-tools \
    && apt install jq -y \
    && mkdir /home/djitool 
    
    
copy .  /home/djitool/   # 从上下文目录中复制文件或者目录到容器里指定路径

run cd /home/djitool/ \
    && sudo ./upgrade.sh

expose 5100 5101 #声明容器运行时提供服务的端口,仅仅是声明容器打算使用什么端口而已,并不会自动在宿主进行端口映射。

entrypoint ["/home/dji/dtf/start.sh","5101"]

dockerfile 的命令摘要

  • FROM- 镜像从那里来

  • MAINTAINER- 镜像维护者信息

  • RUN- 构建镜像执行的命令,每一次RUN都会构建一层

  • CMD- 容器启动的命令,如果有多个则以最后一个为准,也可以为ENTRYPOINT提供参数

  • VOLUME- 定义数据卷,如果没有定义则使用默认

  • USER- 指定后续执行的用户组和用户

  • WORKDIR- 切换当前执行的工作目录

  • HEALTHCHECH- 健康检测指令

  • ARG- 变量属性值,但不在容器内部起作用

  • EXPOSE- 暴露端口

  • ENV- 变量属性值,容器内部也会起作用

  • ADD- 添加文件,如果是压缩文件也解压

  • COPY- 添加文件,以复制的形式

  • ENTRYPOINT- 容器进入时执行的命令

开机自启动:ENTRYPOINT和CMD都是让用户指定一个可执行程序, 这个可执行程序在container启动后自动启动.

CMD 作用是指定具体的参数

  • shell 格式:CMD <命令>,shell 格式的话,实际的命令会被包装为 sh -c 的参数的形式进行执行,docker用/bin/sh -c的语法调用.
  • exec 格式:CMD [“可执行文件”, “参数1”, “参数2”…],表示法后面用了类似于JSON的语法表示要执行的命令. 这种用法告诉docker不需要调用/bin/sh执行命令
CMD ["executable","param1","param2"] (exec form, this is the preferred form)
CMD ["param1","param2"] (as default parameters to ENTRYPOINT)
CMD command param1 param2 (shell form)

# 例如
FROM ubuntu:trusty
CMD ping localhost # 相当于实际运行的命令是 /bin/sh -c 'ping localhost'.
CMD ["/bin/ping","localhost"] 
# 例如
CMD ["/bin/echo", "this is a echo test"]
# 运行镜像
docker run test  # docker run命令如果指定了参数会把CMD里的参数覆盖,如docker run -it ubuntu /bin/bash 
# 输出
this is a echo test

ENTRYPOINT入口点

用于设定容器启动时第一个运行的命令及其参数,任何使用docker run 命令传入的参数都会附加在entrypoint指令之后

  • ENTRYPOINT指定默认的运行命令, CMD指定默认的运行参数. ENTRYPOINT和CMD同时存在时, docker把CMD的命令拼接到ENTRYPOINT命令之后, 拼接后的命令才是最终执行的命令
FROM ubuntu:trusty
ENTRYPOINT ["/bin/ping","-c","3"]
CMD ["localhost"] 
# 相当于  /bin/ping -c 3 localhost,用shell命令行发送ping请求3次

ENTRYPOINT [ "sh", "-c", "echo $HOME" ] # 相当于 sh -c echo $HOME,即用shell命令行 执行echo $HOME命令

另外一种形式是使用一个脚本作为ENTRYPOINT的值。按照惯例来说,脚本名中通常包含entrypoint关键字。在这个脚本中,你可以做相关的配置,设置环境变量等,例如下面代码:

COPY ./docker-entrypoint.sh /
ENTRYPOINT ["/docker-entrypoint.sh"]
CMD ["postgres"]

例如,下面就是Postgres官方镜像中的ENTRYPOINT脚本中的内容:

#!/bin/bash
set -e
if [ "$1" = 'postgres' ]; then
    chown -R postgres "$PGDATA"
    if [ -z "$(ls -A "$PGDATA")" ]; then
        gosu postgres initdb
    fi
    exec gosu postgres "$@"
fi
exec "$@"

3 实战开发

将本机内容复制到docker 容器中 docker cp 源地址 容器名称:目标地址

docker cp  D:\cts\cts-0825 59082bc9f284fe4b1309e3bd617b65c5506c6446f8098b317114f9e11b0a3f9b:/app/

查看已有端口 docker image

docker run -it -p 8080:8080  yushl/tomcat  /bin/bash	 # 指定本机端口映射容器端口

docker run -it -p 127.0.0.1:5100:5100 -p 127.0.0.1:5102:5102  ubuntu  # 指定本机ip:端口映射

查看正在运行的容器:docker ps

查看容器的端口映射信息:docker port 容器名称

每次启动新的ubuntu容器,原先下载的东西都会没有

# 增加新的用户
adduser sommer
# 修改用户的sudo 权限

vim /etc/sudoers
# 在/etc/sudoers文件中找到root	ALL=(ALL:ALL) ALL,在该行下面添加:
sommer	ALL=(ALL:ALL) ALL

# 包括但不限于以下update方法
sudo apt-get update
sudo apt-get upgrade
sudo apt update

# 下载安装 vim sudo
apt-get update
apt-get install vim
apt-get install sudo

4 Docker 命令大全

容器生命周期管理

  • run
  • start/stop/restart
  • kill
  • rm
  • pause/unpause
  • create
  • exec

容器操作

  • ps
  • inspect
  • top
  • attach
  • events
  • logs
  • wait
  • export
  • port
  • stats

容器rootfs命令

  • commit
  • cp
  • diff

镜像仓库

  • login
  • pull
  • push
  • search

本地镜像管理

  • images
  • rmi
  • tag
  • build
  • history
  • save
  • load
  • import

info|version

  • info
  • version

你可能感兴趣的:(云原生技术,docker,容器)